ADS (Alternative Data Streams) refere-se a uma funcionalidade do sistema de arquivos NTFS (New Technology File System) usado pelo sistema operacional Windows. O NTFS permite que arquivos sejam armazenados não apenas no fluxo de dados principal (conhecido como stream principal), mas também em fluxos de dados alternativos. Esses fluxos de dados adicionais são chamados de Alternative Data Streams.
Crie um arquivo de texto com qualquer conteúdo, exemplo:
Prompt de comandoecho Marcos Henrique > 100security.txt type 100security.txt dir
Agora vamos ocultar o texto (www.100security.com.br) dentro do arquivo 100security.txt utilizando o ADS.
Prompt de comandoecho www.100security.com.br > 100security.txt:oculto type 100security.txt dir
Observe que ao ler o conteúdo do arquivo 100security.txt não aparece o novo texto adicionado ao arquivo.
Para visualizar o fluxo de dados adicional (ADS) é necessário executar o comando dir utilizando o parâmetro /r , observe a seguir a diferença:
Prompt de comandodir 100security.txt dir /r 100security.txt 100security.txt:oculto:$DATA
Para visualizar o texto oculto, digite:
Prompt de comandomore < 100security.txt:oculto www.100security.com.br
Crie um arquivo de texto com qualquer conteúdo, exemplo:
PowerShellecho "Marcos Henrique" > 100security.txt type .\100security.txt
Agora vamos ocultar o texto (www.100security.com.br) dentro do arquivo 100security.txt utilizando o ADS.
PowerShell$100security = "www.100security.com.br" Add-Content -Path .\100security.txt -Value $100security -Stream oculto
Observe que ao ler o conteúdo do arquivo 100security.txt não aparece o novo texto adicionado ao arquivo.
Para visualizar o texto oculto, digite:
PowerShellGet-Item .\100security.txt -Stream * Get-Content .\100security.txt:oculto www.100security.com.br
Crie um arquivo de texto com qualquer conteúdo, exemplo:
Consoleecho "Marcos Henrique" > 100security.txt cat 100security.txt
Agora vamos ocultar o texto (www.100security.com.br) dentro do arquivo 100security.txt utilizando o ADS.
Consolesetfattr -n user.oculto -v "www.100security.com.br" 100security.txt
Para visualizar o texto oculto, digite:
Consolegetfattr -n user.oculto 100security.txt